Datoranvändare Övereager till Klicka på popup-OKs

Webb surfare har en vanlig reaktion på felmeddelanden som dyker upp i sina webbläsare, enligt ny forskning som publicerats i veckan: De klickar på "OK" och hoppas det kommer att försvinna.

Psykologer i North Carolina State University fann att datanvändare har svårt att skilja mellan falska Windows varningsmeddelanden och den riktiga saken. I ett försök som testade svaren från 42 webbsökande universitetsstudenter fann de att nästan två tredjedelar av dem - 63 procent - skulle klicka på "OK" när de såg en popup-varning, oavsett om det var falskt eller inte.

"Många faller för denna typ av attack genom att inte erkänna de visuella elementen som skiljer verkliga och falska varningsfönster", avslutade forskarna i en tidning som avlämnades vid en akademisk konferens i New York den här veckan.

Det är dåliga nyheter, säkerhetsexperter säger att falska popup-meddelanden kan ta dig till några mycket dåliga platser på Internet.

I försöket brukade användarna se popup-fönstren som en irriterande som de behövde för att bli av med så snabbt som möjligt, sade Mike Wogalter, en psykologi professor i North Carolina State som medförfattare studien. "De tänkte verkligen inte alls på det," sa han.

Att klicka på ett falskt popupfönster kan ta dig till en webbplats som du kanske inte har tänkt att besöka, men det kan också vara nästigare resultat. I en välkänd bluff sänds offren ett e-postmeddelande med en länk till en webbsida som lovar ett intressant videoklipp. När de försöker titta på det, men ett popup-meddelande berättar för dem att de behöver installera speciell codec-programvara för att se videon.

Programmet är faktiskt en trojansk nedladdare som sedan slår offrets dator med skadlig programvara som keyloggers som spårar användarnamn och lösenord.

För att göra saken värre kommer falska popupar i allt högre grad på legitima webbplatser, som ofta levereras via nätverksannonseringsnätverk, säger Eric Howes, chef för malwareforskning med säkerhetsleverantören Sunbelt Software. "Det blir ett verkligt problem för att du för några år sedan bara skulle se dessa falska popup på några av seedierplatserna på Internet." Harvard-biträdande professor Ben Edelman håller med om att bedrägliga popup-filer är ett stort problem. "Dessa är utbrett, speciellt när du stoppar ett käpp under de mest fantasifulla nyheterna," sa han. "Om du går till MySpace eller om du bara kör Google-sökningar och klickar på resultat, kommer du sannolikt att snubbla på sådana annonser."

Även om det är lätt att skylla användare att sakna falska felmeddelanden sa Wogalter programutvecklare som har överväldigade sina användare med för många varningsmeddelanden bör också dela skulden. "De borde inte sätta människor i den här typen av position", sa han.

De nordamerikanska statliga forskarna sa att deras ämnen valde det bästa sättet att agera - klicka på den röda X-knappen "nära fönster" längst upp höger hörn för att stänga sina falska popupar - knappt under en tredjedel av tiden. Men Sunbelt's Howes sa att scammers är så kloka i dag att knapparna "nära fönster" ofta är falska också. "Du kan komma in i den här typen av Alice in Wonderland-skrivbord där inget svarar som du tror det borde ha," sade han.

Användare som är verkligen oroade över ett popup-meddelande bör stänga fönstret från Windows-aktivitetsfältet längst ner på skärm.

Eller vissa kan känna sig tvungna att ta mer drastiska åtgärder. "Ibland är det säkraste att döda hela webbläsaren," sa Howes.